Я успешно установил Vault на ECS, но с запуском 1 задачи. Когда я попытался масштабировать до двух задач, у меня было много ошибок на этих вторых задачах. Также, когда я пытался войти в систему, первый раз был успешным, но во второй раз я получил
Error authenticating: error looking up token: redirect would cause protocol downgrade
Журнал этой второй проблемы c задача:
| ==> Конфигурация сервера Vault: | AWS KMS KeyID: xxx | | AWS Регион KMS: eu-central-1 | Тип уплотнения: awskms | Адрес API: http://0.0.0.0: 8200 | Cgo: отключено | Адрес кластера: https://0.0.0.0: 8201 | Слушатель 1: tcp (адрес: «0.0.0.0:8200», адрес кластера: «0.0.0.0:8201», max_request_duration: «1m30s», max_request_size: «33554432», tls: «disabled») | Уровень журнала: информация | Mlock: поддерживается: true, включено: true | Режим восстановления: ложь | Хранение: Dynamodb (доступно HA) | Версия: Vault v1.4.2 | ==> Сервер хранилища запущен! Данные журнала будут передаваться ниже: | 2020-05-25T13: 33: 43.260Z [INFO] среда прокси: http_proxy = https_proxy = no_proxy = | 2020-05-25T13: 33: 43.567Z [INFO] core: поддерживаются сохраненные распечатанные ключи , попытка выборки | 2020-05-25T13: 33: 43.613Z [INFO] core.cluster-listener.tcp: start listener: listener_address = 0.0.0.0: 8201 | 2020-05-25T13: 33: 43.613Z [INFO] core .cluster-listener: обслуживает запросы кластера: cluster_listen_address = [::]: 8201 | 2020-05-25T13: 33: 43.613Z [INFO] core: vault is unsealed | 2020-05-25T13: 33: 43.613Z [INFO] ядро: распечатано с сохраненными ключами: stored_keys_used = 1 | 2020-05-25T13: 33: 43.613Z [INFO] core: переход в режим ожидания | 2020-05-25T13: 33: 46.123Z [WARN] core.cluster-listener: no Обнаружена конфигурация TLS для ALPN: ALPN = [req_fw_sb-act_v1] | 2020-05-25T13: 33: 47.123Z [WARN] core.cluster-listener: не найдена конфигурация TLS для ALPN: ALPN = [req_fw_sb-act_v1] | 2020- 05-25T13: 33: 49.030Z [WARN] core.cluster-listener: не найдена конфигурация TLS для ALPN: ALPN = [req_fw_sb-act_v1] | 2020-05-25T13: 33: 51.205Z [WARN] core.c lustre-listener: не найдена конфигурация TLS для ALPN: ALPN = [req_fw_sb-act_v1] | 2020-05-25T13: 33: 55.676Z [WARN] core.cluster-listener: не найдена конфигурация TLS для ALPN: ALPN = [req_fw_sb- act_v1] | 2020-05-25T13: 34: 03.529Z [ПРЕДУПРЕЖДЕНИЕ] core.cluster-listener: для ALPN не найдена конфигурация TLS: ALPN = [req_fw_sb-act_v1] | 2020-05-25T13: 34: 13.010Z [WARN] core.cluster-listener: не найдена конфигурация TLS для ALPN: ALPN = [req_fw_sb-act_v1] | 2020-05-25T13: 34: 30.042Z [WARN] core.cluster-listener: не найдена конфигурация TLS для ALPN: ALPN = [ req_fw_sb-act_v1] | 2020-05-25T13: 34: 55.754Z [WARN] core.cluster-listener: для ALPN не найдена конфигурация TLS: ALPN = [req_fw_sb-act_v1] | 2020-05-25T13: 35: 21.409Z [ ERROR] core: ошибка во время перенаправления RP C request: error = "rp c error: code = Unavailable des c = все SubConns находятся в состоянии TransientFailure, последняя ошибка соединения: ошибка соединения: des c =" transport : Ошибка при удаленном наборе номера ошибка: tls: внутренняя ошибка "" | 2020-05-25T13: 35: 21.409Z [ERROR] core: ошибка прямого запроса: error = "ошибка во время пересылка RP C запрос "| 2020-05-25T13: 35: 43.980Z [WARN] core.cluster-listener: не найдена конфигурация TLS для ALPN: ALPN = [req_fw_sb-act_v1] | 2020-05-25T13: 35: 59.971Z [ERROR] core: ошибка во время перенаправления RP C запрос: error = "rp c error: code = Unavailable des c = все SubConns находятся в состоянии TransientFailure, последняя ошибка подключения: ошибка подключения: des c = "транспорт: ошибка при удаленном наборе номера ошибка: tls: внутренняя ошибка" "| 2020-05-25T13: 35: 59.971Z [ОШИБКА] ядро: ошибка прямого запроса: ошибка =" ошибка при пересылке RP C запрос "| 2020 -05-25T13: 36: 01. 239Z [ERROR] core: ошибка во время перенаправления RP C запрос: error = "rp c error: code = Unavailable des c = все SubConns находятся в состоянии TransientFailure, последняя ошибка подключения: ошибка подключения: des c = "транспорт: ошибка при удаленном наборе номера ошибка: tls: внутренняя ошибка" "| 2020-05-25T13: 36: 01.239Z [ОШИБКА] ядро: ошибка прямого запроса: ошибка =" ошибка при пересылке RP C запрос "| 2020- 05-25T13: 37: 00.986Z [WARN] core.cluster-listener: не найдена конфигурация TLS для ALPN: ALPN = [req_fw_sb-act_v1] | 2020-05-25T13: 38: 45.453Z [WARN] core.cluster-listener : не найдена конфигурация TLS для ALPN: ALPN = [req_fw_sb-act_v1] | 2020-05-25T13: 40: 36.759Z [WARN] core.cluster-listener: не найдена конфигурация TLS для ALPN: ALPN = [req_fw_sb-act_v1]
Я использую vault: latest, на данный момент это 1.4.2. Конфигурация:
VAULT_ADDR=http://0.0.0.0:8200
VAULT_ADDRESS=http://0.0.0.0:8200
VAULT_API_ADDR=http://0.0.0.0:8200
VAULT_LOCAL_CONFIG={ "listener": { "tcp": { "address": "0.0.0.0:8200", "tls_disable": "true" } }, "backend": { "dynamodb": { "ha_enabled": "true", "region": "eu-central-1", "table": "vault-test" } }, "seal": { "awskms": { "region": "eu-central-1", "kms_key_id": "xxx" } } }
VAULT_UI=true
Служба находится за ALB, направляя от 80 до 8200.